Clonazione chiavi: a rischio 1 milione di Toyota, Kia e Hyundai 

1 anno fa

Auto sempre più tecnologiche, il motore si avvia con un tasto e… agli hacker bastano pochi secondi per rubarle. I ricercatori lanciano l’allarme: a rischio oltre 1 milione di Toyota, Kia e Hyundai.

Una falla rende diverse automobili di Toyota, Kia e Hyundai, vulnerabili ad un attacco piuttosto sofisticato. Il problema è stato scoperto e denunciato dai ricercatori della KU Leuven e dell’Università di Birmingham.

La tattica di attacco sfrutta una vulnerabilità dell’Immobilizer — il dispositivo di sicurezza che impedisce al motore di avviarsi quando non vengono rilevate le chiavi.

 

La lista completa dei veicoli a rischio

 

All’hacker sarebbe sufficiente un trasmettitore RFID per accedere ai dati della chiave del proprietario e trasmetterli successivamente al veicolo, con la possibilità di avviare il motore e darsi alla fuga in rapidità.

Tutto dipenderebbe da un difetto nell’implementazione di un sistema di crittografia chiamato DST80 e usato per proteggere la trasmissione delle informazioni necessarie ad avviare il motore su un ampissimo numero di veicoli. La crittografia offerta da DST80 di per sé è piuttosto solida, ma le case automobilistiche l’hanno adottata in modo blando, o non usando gli standard di sicurezza più alti offerti dalla tecnologia.

Ad esempio Kia e Hyundai, spiegano i ricercatori, hanno impostato una protezione a 24 bit, quando la tecnologia DST80 permette una protezione ad 80bit.

Il problema riguarderebbe le Toyota Corolla, Camry e il suv RAV4, oltre che le Kia Optima, Soul e Rio, e le Hyundai i10, i20 e i40.

Un problema analogo colpiva anche alcune Tesla Model S, ma l’azienda ha rilasciato un aggiornamento firmware che dovrebbe avere risolto la falla.

 

 

Toyota ha svelato le nuove Yaris Cross Adventure e Cross Premiere
Toyota ha svelato le nuove Yaris Cross Adventure e Cross Premiere
Hyundai sta rimanendo a secco di semiconduttori
Hyundai sta rimanendo a secco di semiconduttori
Hackerare tutti i messaggi di una persona? Costa solo 16$ ed è fin troppo facile
Hackerare tutti i messaggi di una persona? Costa solo 16$ ed è fin troppo facile
Toyota presenterà un SUV elettrico al Salone di Shanghai
Toyota presenterà un SUV elettrico al Salone di Shanghai
Toyota mette in guardia Apple: "non basta produrre la Apple Car, serve impegno di 40 anni"
Toyota mette in guardia Apple: "non basta produrre la Apple Car, serve impegno di 40 anni"
Toyota X Prologue: la prima auto elettrica si mostra in un teaser
Toyota X Prologue: la prima auto elettrica si mostra in un teaser
Guido Crosetto è stato hackerato, lui sdrammatizza: "se non hai un trojan non sei nessuno"
Guido Crosetto è stato hackerato, lui sdrammatizza: "se non hai un trojan non sei nessuno"